Die von deutschen Behörden eingesetzte Überwachungssoftware wurde bereits von vielen Seiten kritisiert. Auch der Bundesdatenschutzbeauftragte Peter Schaar prangert in einem kürzlich fertiggestellten Prüfungsbericht Mängel bei entsprechender Software an und kommt zu dem Schluss, dass grundlegende Datenschutz-Richtlinien nicht eingehalten werden.


Der "Staatstrojaner" sorgte nach einer Analyse durch den Chaos Computer Club (CCC), die zu einem vernichtenden Ergebnis bezüglich Verfassungsmäßigkeit und Qualität kam, Ende vergangenen Jahres für einige Diskussionen. Auch der Bundesdatenschutzbeauftrage befasste sich mit der Problematik - und kam dabei anscheinend zu ähnlichen Ergebnissen wie die Hacker.

In seinem Prüfbericht kommt Schaar nach Informationen der Nachrichtenagentur dpa zu dem Ergebnis, dass die Software die Datenschutzanforderungen nicht erfüllt. Er erinnerte auch daran, dass das Bundesverfassungsgericht gefordert hat, bei heimlichen Überwachungen den sogenannten "Kernbereich privater Lebensgestaltung" zu schützen. Das aber werde missachtet.

Schaar prüfte im Rahmen seiner Untersuchungen die Software, die vom Bundeskriminalamt (BKA), Zollfahndungsamt und der Bundespolizei eingesetzt wurde. Die zentrale Frage, ob die Nachladefunktion der Software - über die beliebige neue Software-Module auf den Rechner des Verdächtigen gelangen können - an sich schon rechtswidrig ist, lässt er zunächst offen. "Ob schon das Aufbringen einer Funktion zum Nachladen von Software ein Verstoß gegen die gesetzliche Vorgabe darstellt oder erst deren unzulässige Aktivierung und Nutzung ist schwierig zu beantworten", heißt es in dem nicht-öffentlichen Bericht, der an den Innenausschuss des Bundestags ging. Schaar verwies darauf, dass er, um dies sinnvoll einschätzen zu können, den Quellcode des Staatstrojaners hätte analysieren müssen. Auf diesen hatte er jedoch bislang keinen Zugriff.

Das soll sich jedoch bald ändern. Schaar kündigte an, dass er - obwohl die Herstellerfirma DigiTask diesbezüglich bislang stets gemauert hatte - bald die Codes einsehen dürfe. Er kündigte an, er werde nach Analyse des Quellcodes nachberichten. Er habe aber bislang keine Anhaltspunkte dafür, dass unzulässigerweise Daten von den Rechnern abgeschöpft oder verbotene Überwachungen mit Kameras oder Mikrofonen der Computer stattgefunden hätten. Hier entlastet Schaar die Ermittler also. Jedoch bemängelt er, dass es nicht möglich sei, private Gesprächspassagen, die bei den belauschten Personen als "Beifang" mit abgeschöpft wurden, gezielt aus der Gesamtdatei zu löschen. Damit sei der Kernbereich privater Lebensgestaltung bei heimlicher Telefonüberwachung missachtet worden. Auch die Löschung der Software von dem betroffenen Computer nach getaner Arbeit der Ermittler hält der Datenschützer für problematisch. Zum einen könne sie nicht mehr gelöscht werden, wenn die Ermittler - zum Beispiel nach einem verbesserten Virenschutz - keinen Onlinezugriff auf den Rechner mehr hätten. Zum anderen könne die Software mit geringem Aufwand wieder hergestellt werden, auch durch Dritte, die wie auch immer Zugang zu dem Computersystem hätten. Auch der CCC hatte - als einer von vielen Kritikpunkten - bemängelt, dass der Staatstrojaner durch seine unsichere Implementierung auch böswilligen Dritten den Zugriff auf den Rechner der Betroffenen erleichtern könnte.
Quelle

Mit dem Staatstrojaner wurde nach einem Bericht des Bundesdatenschutzbeauftragten unter anderem Telefonsex aufgezeichnet. Die Staatsanwaltschaft hat sogar verfügt, dass diese Gespräche nicht gelöscht werden dürfen - aus technischen Gründen.

Über bisher ungeklärte Wege ist ein Bericht zur Quellen-Telekommunikationsüberwachung des Bundesdatenschutzbeauftragen Peter Schaar zu Indymedia gelangt. Die 68 Seiten starke PDF-Datei belegt in großen Teilen die stümperhafte Programmierung des Staatstrojaners. Besonders heikle Details finden sich auf Seite 11 und 12 des Berichts.

Unter anderem wurden mit dem Staatstrojaner Gespräche eines Verdächtigen aufgezeichnet, die per Skype geführt wurden.
Aufzeichnung von Inhalten des Kernbereichs privater Lebensgestaltung

Die Skype-Aufzeichnungen sind insofern heikel, da Sexgespräche zwischen einem Verdächtigen und seiner Freundin aufgezeichnet wurden. Unter anderem konnte Peter Schaar anhand der Dokumentation erfahren, dass es ein "kurzes erotisches Gespräch" gab. Zudem wurde über Wetter und intime Angelegenheiten gesprochen und dokumentiert wurde auch ein Vorgang der Selbstbefriedigung. Die Tondateien lagen noch vor. Die Staatsanwaltschaft wollte die Daten nicht löschen. Begründung: Eine "Teillöschung [sei] technisch nicht möglich".

Immerhin wurden vom BKA die Sexgespräche nicht im Detail dokumentiert, sondern nur stichpunktartig niedergelegt. Zudem hat das BKA mittlerweile ein Modul bei Digitask angefordert, das es ermöglicht, erhobene Gesprächsdaten abschnittsweise zu löschen. Es hat den Anschein, als wäre bei der Spezifikation der Software vergessen worden, dass für Ermittlungen nicht relevante Privatgespräche auch gelöscht werden müssen.
Quellen-TKÜ war länger installiert als erlaubt

Die Software wurde in einem Fall zu lange auf dem Rechner eines Verdächtigen gelassen. Eigentlich sollte eine Überwachung am 16. Dezember 2010 beendet werden. Den Ermittlern gelang es aber erst am 26. Januar 2011 die Schadsoftware abzuschalten. Auch hier werden technische Gründe angeführt. Die Software konnte nicht per Fernzugriff abgeschaltet werden. Eine Selbstdeaktivierung der Software war offenbar nicht bedacht worden.

Es wurden in den fünf Wochen zwar keine Gespräche mehr aufgezeichnet, allerdings hat das Überwachungspaket, bestehend aus dem Trojaner und einer Recording Unit, weiterhin Logs geschrieben. Die Software meldete sich beispielsweise noch bei der Recording Unit (Präsenz- und Funktionsbereitschaft).
Auch das Zollkriminalamt hat den privaten Kernbereich dauerhaft gespeichert

Beim ZKA kam es ebenfalls zur Aufzeichnung von privaten Gesprächen, die technisch nicht gelöscht werden konnten. Angefordert wurde eine Löschungsmöglichkeit bei Digitask. Allerdings konnte die Firma nicht rechtzeitig liefern. Zudem wurde die Verlobte eines Verdächtigen abgehört. Das manipulierte Notebook wurde ausschließlich von der Verlobten genutzt. Das ZKA hat deswegen die Software deinstalliert, nachdem dies bemerkt wurde. Der Rechner befand sich zudem im Ausland.



Bericht ist noch nicht fertig

Besonders ergiebig war die Nutzung des Staatstrojaners nicht. So sagte beispielsweise die Bundespolizei, dass die erhobenen Daten nicht für das Verfahren genutzt worden seien. Auch bei dem Fall der BKA, wo Sexgespräche aufgezeichnet wurden, mussten die erhobenen Daten nicht für die Verurteilung verwendet werden. Allerdings hat Schaar noch nicht alle notwendigen Daten bekommen. So steht offenbar noch eine Einsicht in den Quellcode aus. Diese soll in den Räumlichkeiten der Firma Digitask stattfinden. Da der Bericht nicht verzögert werden sollte, hat Schaar erst für die Zukunft vor, diese Gelegenheit wahrzunehmen.

Trotzdem hat Schaar schon genug Anhaltspunkte für Programmmängel gefunden. Den vom CCC entdeckten, fest einprogrammierten AES-Schlüssel entdeckte Schaar bei den Einsichten selbst mit Hilfe eines Hex-Editors. Er bestätigt damit einige Erkenntnisse des CCC : "Insofern sehe ich starke Anhaltspunkte dafür, dass die Steuerung des Zielrechners, insb. der Up- und Download nicht nur mit einem für Dritte leicht zu findenden Schlüssel verschlüsselt war, sondern dass auch mit einer unzureichenden Implementierung des AES-Verfahrens gearbeitet worden sein könnte", heißt es im Bericht. Ohne Quellcodezugriff konnte Schaar seine Annahmen aber nicht überprüfen.

Quellcodeprüfung ist notwendig
Quelle

Die Durchsetzung des Urheberrechtsschutzes von Lehrmaterialien sorgt weiter für Wirbel. Hieß es im vergangenen Jahr zunächst, dass Schulbuchverlage einen speziellen Trojaner zum Aufspüren von Plagiaten auf "Speichersystemen" im Bildungsbereich einsetzen wollten, löst nun eine Ersatzmaßnahme einzelner Bundesländer bei Lehrervereinigungen Proteste aus. So verlangt etwa die niedersächsische Landesschulbehörde von Schulleitern schon seit Februar eine Erklärung, dass auf Rechnern ihrer Einrichtungen keine rechtswidrig angefertigten digitalen Kopien analoger Lehrmaterialien gespeichert sind. Die Aufforderung verpuffte bislang aber weitgehend.

Wie die "Neue Osnabrücker Zeitung" (NOZ) berichtet, sollen die Schulen in diesen Tagen eine "Erinnerung mit detaillierten Informationen" zur Notwendigkeit der Bestätigung erhalten. Hintergrund ist erneut der Gesamtvertrag zur Einräumung und Vergütung urheberrechtlicher Ansprüche, den Vertreter der Bundesländer und verschiedene Verwertungsgesellschaften im Namen der Schulbuchverlage im Dezember 2010 abgeschlossen hatten. Das analoge Kopieren von Lehrmaterial bleibt damit im Rahmen einer Pauschalabgabe erlaubt; digitale Vervielfältigungen sind dagegen verboten. Die Länder haben sich zudem verpflichtet, bestenfalls durch technische Maßnahmen sicherzustellen, dass die unerlaubte Verbreitung digitalisierter Unterrichtsressourcen möglichst unterbleibt.

Da der dafür ins Spiel gebrachte "Schultrojaner" bei Datenschützern und im Bundesjustizministerium auf erhebliche Bedenken stieß, will Niedersachsen mit den Erklärungen der Behördenleitungen den Verpflichtungen aus der Übereinkunft nachkommen. Doch Lehrervertreter halten auch diesen Weg nicht für gangbar. Schulleitungen seien gar nicht in der Lage, sich einen Überblick über die Festplatteninhalte behördlicher IT-Systeme zu verschaffen, kontert die Gewerkschaft Erziehung und Wissenschaft (GEW). Der Schwarze Peter dürfe nicht an diejenigen weitergereicht werden, die vom Kultusministerium im Stich gelassen würden. Die Lehrer seien auf die "Digitalisate" dringend angewiesen, da die traditionellen Schulbücher oft völlig überaltert seien und sonst moderne Medien wie Whiteboards oder virtuelle Klassenzimmer nicht genutzt werden könnten.

Ähnlich sieht die Sache der Philologenverband Baden-Württemberg. Er kritisiert das Digitalisierungsverbot in einer aktuellen Stellungnahme (PDF-Datei) als absurd. Derzeit dürfe zwar die analoge Kopie einer Abbildung aus einem Schulbuch auf einem Overhead-Projektor im Unterricht gezeigt, eine vergleichbare Folie aber nicht auf "zeitgemäße Weise durch Einscannen des Bildes und Verarbeitung auf dem Computer" erstellt werden.

Dringend nötig sei daher eine Vereinbarung auch über eine Pauschalvergütung für die digitale Erstellung von Unterrichtsmaterialien zwischen den Rechteinhabern und den Ländern, schreibt die Vereinigung von Sprachwissenschaftlern. Parallel müssten die Kultusministerien einen zentralen Online-Materialpool mit urheberrechtsfreien Lehrmedien bereitstellen. Dies würde nicht nur Rechtssicherheit für Lehrer mit sich bringen, sondern auch die Verhandlungsposition gegenüber den Verwertungsgesellschaften stärken. Den Einsatz einer Plagiatssoftware sowie die Androhung automatischer disziplinarischer Konsequenzen bei Verstößen gegen die Vorgaben des Gesamtvertrags lehnt der Verband dagegen entschieden ab.

Das niedersächsische Kultusministerium kann die Aufregung nicht verstehen. Alle Landesbediensteten hätten sich an die geltenden Rechts- und Verwaltungsvorschriften zu halten, betont die Regierungseinrichtung gegenüber der NOZ. Schulleiter könnten auch von Lehrkräften die gewünschte Erklärung erbitten, wenn sie sich nicht imstande sähen, sie selbst abzugeben. Die niedersächsischen Medienzentren hätten zudem bereits Online-Medien im Wert von vier Millionen Euro für Unterrichtseinsätze erworben. Diese könnten von allen Schulen des Landes kostenlos genutzt werden.

Ob eventuell doch noch Schultrojaner auf PCs und Server von Bildungseinrichtungen aufgespielt werden, ließ das Ministerium offen. Es obliege allein den Rechteinhabern, eine solche Technik gegen unlizenzierte Kopien bereitzustellen, heißt es in Hannover. Die Software müsste vor einem Einsatz aber mehrere Bedingungen erfüllen. So dürften etwa keine personenbezogene Daten an die Rechteinhaber oder die Schulverwaltungen übermittelt werden. Die Schulträger müssten das Programm ferner freigeben.
Quelle

Weil der Dein Linktext... auf Protest stieß, lassen die Landesschulbehörden jetzt von Beschäftigten nach unerlaubten Kopien aus Schulbüchern und Unterrichtsmaterialien auf den Schulrechnern suchen.

In Sachsen, Thüringen und Niedersachsen wird von den Schulleitungen die Überprüfung sämtlicher Dateien auf Schulrechnern nach illegalen Kopien verlangt. Das gab Philologenverbandschef Heinz-Peter Meidinger am 13. April 2012 bekannt.

Lehrern ist generell die Anfertigung digitaler Kopien aus erworbenen Schulbüchern nicht gestattet. Die deutschen Bundesländer hatten mit den Schulbuchverlagen und Verwertungsgesellschaften einen Vertrag geschlossen, nach dem eine Spähsoftware in Schulnetzwerken nach unerlaubten Kopien suchen kann. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) hatte die Vereinbarung zwischen der Kultusministerkonferenz (KMK) und den Schulbuchverlagen aus Datenschutzgründen scharf kritisiert.

Aktuell habe die niedersächsische Landesschulbehörde alle bislang säumigen Schulleitungen aufgefordert, die Überprüfung umgehend durchzuführen, so Meidinger. "Von den Schulleitungen werden damit eine Vorgehensweise und eine Erklärung gefordert, denen sie gar nicht nachkommen können. Für die Abgabe der Erklärung müssten sie alle Dateien und Ordner von Lehrkräften und Schülern auf allen lokalen und externen Schulrechnern durchsuchen, wozu sie weder in der Lage noch berechtigt sind."

Dadurch verletze man die Persönlichkeitsschutzrechte von Lehrkräften massiv, sagte Meidinger. Aus der Antwort der Bundesregierung auf eine Kleine Anfrage der SPD ging hervor, dass auf die Schulleitungen Schadensersatzforderungen zukommen könnten, wenn sich abgegebene Erklärungen nachträglich als falsch erweisen.

Keine Lösung sei, wenn die Schulleitungen den Druck an die Lehrkräfte weitergäben, indem sie von diesen eigene Erklärungen verlangten. Dazu fehle die gesetzliche Grundlage, und die Lehrkräfte könnten gar nicht wissen, ob sich in Dateien aus dem Internet nicht "ein Digitalisat verbirgt", so Meidinger.

Die Gesetzeslage ist extrem verwirrend: Ein Lehrer dürfe aus einem Schulbuch eine Tabelle analog kopieren, diese dann ausschneiden, in ein Arbeitsblatt einkleben und für die Klasse nochmals analog kopieren. Wenn der Lehrer die Tabelle aber einscanne und in eine Arbeitsblattdatei einfüge, "stehe er mit einem Bein im Gefängnis"

Quelle

Die umstrittene Spionagesoftware für deutsche Bildungseinrichtungen wird auch in Zukunft nicht zum Einsatz kommen. Das Programm, das als „Schultrojaner“ bekannt wurde, sollte ursprünglich die rechtswidrige Verwendung von urheberrechtlich geschütztem Material an Schulen erkennen und somit zu Sanktionen auf Seite der Schulen führen. Ursprünglich war ein Start des Projekts für Anfang 2012 geplant.

Der Schultrojaner war das Ergebnis eines Gesprächs der Kultusministerkonferenz mit Schulbuchverlagen im Jahr 2010. Die Urheber prangerten damals an, dass an vielen Bildungseinrichtungen eine illegale digitale Vervielfältigung ihrer Werke stattfinde. Gemeint waren beispielsweise Scans von Schulbüchern oder anderem Material für den Schulbedarf. Folglich müsse man Schulcomputer per Software überwachen, um die entsprechenden Einrichtungen, Schulleiter oder gar Lehrer für Urheberrechtsverletzungen zu belangen.

Doch bereits kurz nachdem die Pläne öffentlich wurden, protestierten etliche Lehrer und Schulen, die in der Verwendung eines Schultrojaners einen Skandal sahen. Schließlich sei die Spionage auf den Computern und Server in der Regel sogar verdachtsunabhängig erfolgt.

Bereits Ende 2011 ruderten die verantwortlichen Politiker daraufhin zurück und gaben in einer Pressemitteilung an, dass man das Vorhaben vorerst auf Eis legen wolle. Auch zu diesem Zeitpunkt wurde das umstrittene Verfahren noch von keinem Gericht ratifiziert.

Nachdem es nun zu einem weiteren Gespräch mit den Verlagen kam, wurde der Schultrojaner endgültig eingestampft. Gemeinsam mit den Urhebern wolle man künftig andere Methoden finden, um den vermeintlichen Urheberrechtskonflikten an deutschen Schulen zu begegnen, heißt es in einer dpa-Meldung. Welche konkreten Alternativpläne man diesbezüglich hat, ist nicht bekannt.
Quelle

Ja gut, der ist erst mal vom Tisch.

Der Bundesdatenschutzbeauftragte Peter Schaar hat seine Prüfung der Causa Staatstrojaner abgeschlossen. Dies geht aus einer Mitteilung des Chaos Computer Clubs (CCC) hervor. Der Hersteller Digitask legte Schaar bei seiner Prüfung massive Hindernisse in den Weg. Abschließend bestätigt der Bundesdatenschutzbeauftragte die Analyse des CCC.

Dem Chaos Computer Club (CCC) wurden Dokumente zugespielt, in denen der Bundesdatenschutzbeauftragte Peter Schaar Stellung zur Causa Staatstrojaner bezieht. Der CCC hatte im Oktober 2011 öffentlich gemacht, dass ein Staatstrojaner der Firma Digitask von Strafverfolgungsbehörden mehrfach eingesetzt wurde.

Ebendiese Herstellerfirma legte Schaar nun wohl bei seiner Prüfung des Staatstrojaners massive Hindernisse in den Weg. Für die notwendige Einsicht in den Quellcode verlangte Digitask die Unterzeichnung einer Verschwiegensheitsvereinbarung sowie die Zahlung von täglich 1200 Euro als "Beratungsdienstleistung", was Schaar unter Berufung auf seine staatliche Tätigkeit ablehnte. Der Chaos Computer Club kommentiert diese Praxis wie folgt: "Damit [gemeint ist das Vorgehen des Herstellers. d. Red.] wurde eine unabhängige Beurteilung durch den Datenschutzbeauftragten faktisch verhindert. Hier zeigt sich das Erpressungspotential durch das Outsourcen von hoheitlichen Aufgaben an private, keiner effektiven Kontrolle unterliegenden Firmen."

Dirk Engling, Sprecher des CCC äußert sich kritisch, vor allem was die Reaktionen der Behörden betrifft: "Hier kommt eine erstaunliche Kritikunfähigkeit seitens der Behörden und des Ministeriums zum Ausdruck, denen nicht weniger als die Sicherheit und Privatsphäre der Bevölkerung anvertraut ist. Wo sowohl gesetzlich als auch technisch erheblich nachgebessert werden müßte, verschanzt sich Innenminister Hans-Peter Friedrich hinter einem trotzigen 'Weiter so!'" Das Innenministerium hatte festgestellt, dass der Trojaner an sich "geeignet" sei, obwohl es "Optimierungsspielraum" gebe. Gemeint war damit unter anderem die vollkommen unsichere Verschlüsselung der Kommunikation zwischen befallenem Rechner und Command-and-Control-Server, die eine Fernsteuerung ermöglicht.
Quelle

BERLIN/MZ/MDC. Das vom Bundeskriminalamt (BKA) eingerichtete Kompetenzzentrum zur Entwicklung von Überwachungssoftware ist nicht fähig, diese Software zu konstruieren. Das geht aus der Antwort des Bundesinnenministeriums auf eine Kleine Anfrage des Linkspartei-Abgeordneten Jan Korte hervor. Darin heißt es, die in der Vergangenheit genutzte und datenschutzrechtlich umstrittene Software der Firma DigiTask werde von Bundesbehörden nicht mehr eingesetzt; stattdessen werde das Kompetenzzentrum des BKA die Software nun selbst konzipieren. So weit sei es aber noch nicht. Bis dahin werde deshalb "seitens des Bundeskriminalamtes eine kommerzielle Übergangslösung vorbereitet".

Der innenpolitische Sprecher der CDU / CSU-Bundestagsfraktion, Hans-Peter Uhl, sagte dazu: "Die Entwicklung von Software durch das BKA wird voraussichtlich noch Monate dauern, vielleicht sogar Jahre. Vielleicht werden wir eines Tages sogar kleinlaut zugeben müssen, dass wir es gar nicht können." Bis dahin dürften Bundesbehörden nur Software erwerben, wenn der Lieferant den Quellcode nenne.

Korte sagte, dem Kompetenzzentrum mangele es offenbar an der Kompetenz, Programme zu entwickeln. "Dass das Bundeskriminalamt jetzt wieder auf private Dienstleister zurückgreifen will, ist ein Armutszeugnis für den Innenminister", erklärte er. "Schließlich hat dieser die Eigenentwicklung als Lösung für die verfassungsrechtlichen Probleme angekündigt." Das BKA äußerte sich nicht.

Die Software der Firma DigiTask zur Überwachung von Computern war ins Gerede gekommen, weil sie mehr ausforschen konnte, als sie durfte. Als Konsequenz der folgenden Debatten hatte Innenminister Hans-Peter Friedrich (CSU) die Entwicklung von Software unter der Hoheit des BKA angekündigt. Diese sollte allen datenschutzrechtlichen Kriterien genügen.
Quelle

Entwicklung eines neuen Staatstrojaners durch das BKA kann noch Jahre dauern

Der Staatstrojaner Finfisher/Finspy von Gamma ist nun in einer Vollversion im Besitz des BKA. Die Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt.


Laut einem internen Dokument hat das Bundeskriminalamt den Staatstrojaner Finfisher/Finspy von Gamma gekauft. Das berichtet die Redaktion von Netzpolitik.org, der das Dokument des Bundesinnenministeriums vorliegt. Darin heißt es: "Des BKA hat für den Fall eines erforderlichen Einsatzes ein kommerzielles Produkt der Firma Eleman/Gamma beschafft."

Die Bundesregierung hatte schon im Dezember 2010 eingeräumt, dass das BKA eine Testversion von Finspy besitzt. Dieselbe Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt. Die bisher genutzte Software von Digitask werde "von Behörden des Bundes nicht mehr eingesetzt", hieß es in einer früheren Antwort auf eine Kleine Anfrage des Linke-Bundestagsabgeordneten Jan Korte. "Für die Zeit bis zur Fertigstellung der Eigenentwicklung wird seitens des Bundeskriminalamtes eine kommerzielle Übergangslösung vorbereitet."

Das Bundeskriminalamt baut eine eigene Staatstrojaner-Fachgruppe auf. Doch Personalgewinnung und Eigenentwicklung braucht noch bis Ende 2014.

Der Chaos Computer Club hatte am 8. Oktober 2011 aufgedeckt, dass der Staatstrojaner 0zapftis illegale Funktionen enthält. Das Bundesverfassungsgericht hatte im Februar 2008 gegen einen Staatstrojaner für die Onlinedurchsuchung in Nordrhein-Westfalen geurteilt. Danach wurde an einer geänderten Variante der Spionagesoftware gearbeitet, die als "Quellen-TKÜ-Software" jedoch ausschließlich zur Überwachung von VoIP verwendet werden sollte. Doch 0zapftis konnte weit mehr als das: Die Spionagesoftware, die das finnische Sicherheitsunternehmen F-Secure Backdoor:W32/R2D2.A nannte, konnte auch Inhalte per Bildschirmfoto ausspionieren, und nach dem Nachladen von Funktionen wurde der Vollzugriff auf den Rechner möglich: Damit werde das Hinterlegen gefälschten belastenden Materials oder das Löschen von Dateien möglich, erklärte der Chaos Computer Club.

Ein Sprecher des Chaos Computer Club sagte Netzpolitik.org, dass Finfisher aus verschiedenen Komponenten bestehe, die bei Bedarf nachgeladen werden könnten. So ließen sich auch Spitzel-Funktionen installieren, die weit über die an sich schon fragwürdige Quellen-TKÜ hinausgingen.
Quelle